Рекомендация Microsoft Entra. Продление учетных данных приложения с истекающим сроком действия (предварительная версия)
Рекомендации Microsoft Entra — это функция, которая предоставляет персонализированных аналитических сведений и практические рекомендации по согласованию клиента с рекомендуемыми рекомендациями.
В этой статье рассматриваются рекомендации по продлению учетных данных приложения с истекающим сроком действия. Эта рекомендация вызывается applicationCredentialExpiry
в API рекомендаций в Microsoft Graph.
Description
Учетные данные приложения могут включать сертификаты и другие типы секретов, которые должны быть зарегистрированы в этом приложении. Эти учетные данные используются для подтверждения удостоверения приложения.
Эта рекомендация отображается, если у клиента есть учетные данные приложения, срок действия которого истекает в ближайшее время.
Значение
Продление учетных данных приложения до истечения срока действия гарантирует, что приложение продолжает функционировать и снижает вероятность простоя из-за истечения срока действия учетных данных.
План действий
Приложения, определенные рекомендацией, отображаются в списке затронутых ресурсов в нижней части рекомендации.
Запишите имя приложения и идентификатор, указанные рекомендацией.
Перейдите к приложениям> удостоверений>Регистрация приложений и найдите приложение, для которого необходимо повернуть учетные данные.
Перейдите в раздел "Сертификаты и секреты" регистрации приложения.
Выберите тип учетных данных, который вы хотите повернуть, и перейдите на вкладку "Сертификаты" или "Секрет клиента" и следуйте инструкциям.
После успешного добавления сертификата или секрета обновите код службы, чтобы убедиться, что он работает с новыми учетными данными и не негативно влияет на клиентов.
Используйте журналы входа Microsoft Entra, чтобы проверить, соответствует ли идентификатор ключа учетных данных недавно добавленным.
После проверки новых учетных данных вернитесь к Регистрация приложений> Certificates и Secret для приложения и удалите старые учетные данные.
Известные ограничения
В настоящее время в списке затронутых ресурсов отображаются только имя приложения и идентификатор ресурса. Идентификатор ключа для учетных данных, которые необходимо повернуть, не отображается. Чтобы найти учетные данные идентификатора ключа, вернитесь к Регистрация приложений> Certificates и Secret для приложения.
Затронутый ресурс с учетными данными, истекшими недавно, как завершено. Если этот ресурс имеет несколько учетных данных истекает в ближайшее время, состояние ресурса является активным.